Zoredache's questions

我在网络上有 Windows 计算机，它们意外地从标记的 VLAN 获取 IPv6 地址。

我有路由器/计算机连接到具有未标记 vlan (id 1) 和标记 (id 2) 的交换机。为简单起见，假设此 VLAN2 用于 VoIP 手机，它将看到使用标记的 vlan 作为 DHCP 请求的一部分的选项。

2001:db8:1051:4001::/64出于某种原因，此网络上的 Windows 计算机正在从子网和2001:db8:1051:4002::/64子网中 获取 SLAAC 地址。我希望 Windows 计算机只能从未标记的 VLAN/子网中获取地址。

具有来自 的地址的 Windows 计算机2001:db8:1051:4002::/64将无法实际使用该地址做任何事情。它无法 ping 网关2001:db8:1051:4002::1，并且来自网关的 ping 不起作用。据我所知，它实际上不能以任何方式使用这个地址。

使用过滤器从 Windows 系统上捕获的wiresharkicmp6 and ip6[40] == 134将显示两个子网的路由通告。

从同一台计算机启动到 Linux livecd 的 tcpdump 捕获将显示2001:db8:1051:4002::/64以太网帧中具有正确 vlan id 的广告。Linux 不会从两个子网中获取地址。

Windows 计算机是全新安装的 Windows 10 1709，我已经看到了带有 Realtek 和 Broadcom 适配器的系统上的行为。

配置

 +--------------+    +-----------+    +------------------+
 | Linux Router +----+ HP Switch +----+ Windows Computer |
 +--------------+    +-----------+    +------------------+

Linux路由器接口配置

3: eth_lan: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 0c:c4:7a:14:c7:fd brd ff:ff:ff:ff:ff:ff
    inet 10.2.25.1/24 brd 10.2.25.255 scope global eth_lan
       valid_lft forever preferred_lft forever
    inet6 2001:db8:1051:4001::1/64 scope global
       valid_lft forever preferred_lft forever
    inet6 fe80::ec4:7aff:fe14:c7fd/64 scope link
       valid_lft forever preferred_lft forever
5: eth_lan.2@eth_lan: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 0c:c4:7a:14:c7:fd brd ff:ff:ff:ff:ff:ff
    inet 10.2.26.1/24 brd 10.2.26.255 scope global eth_lan.2
       valid_lft forever preferred_lft forever
    inet6 2001:db8:1051:4002::1/64 scope global
       valid_lft forever preferred_lft forever
    inet6 fe80::ec4:7aff:fe14:c7fd/64 scope link
       valid_lft forever preferred_lft forever

Linux RADVD 配置

interface eth_lan
{
    AdvSendAdvert on;
    AdvManagedFlag on;
    AdvOtherConfigFlag on;
    MaxRtrAdvInterval 90;
    MinRtrAdvInterval 30;
    prefix ::/64
    {
    };
};
interface eth_lan.2
{
    AdvSendAdvert on;
    MaxRtrAdvInterval 90;
    MinRtrAdvInterval 30;
    prefix ::/64
    {
    };
    AdvDefaultPreference low;
};

交换机配置

HP-2530-24G-PoEP# show running-config

Running configuration:

; J9773A Configuration Editor; Created on release #YA.15.14.0007
; Ver #05:18.63.ff.37.27:91
hostname "HP-2530-24G-PoEP"
snmp-server community "public" unrestricted
vlan 1
   name "DEFAULT_VLAN"
   untagged 1-28
   ip address dhcp-bootp
   exit
vlan 2
   name "VLAN2"
   tagged 1-28
   no ip address
   exit

问题：

为什么 Windows 系统会从标记的 VLAN 获取非功能性 IPv6 地址？有没有办法在不禁用 VLAN 2 上的 IPv6 或不在 Windows 系统连接的端口上标记该 VLAN 的情况下阻止这种情况？

回答评论中的问题

如果您为其分配静态 IPv6 地址，Windows 机器是否能够在网络上进行通信

如果给定来自 VLAN 1 子网的静态地址，连接到端口（未标记的 vlan1，标记的 vlan2）的计算机将可以正常工作，但不能在 VLAN2 子网上工作，这是我所期望的。

您是否尝试过在路由器上禁用 SLAAC 并仅使用 DHCPv6？

如果我禁用 SLAACAdvAutonomous off;并启用有状态的 DHCPv6 服务器，计算机将只能从未标记的 VLAN 获得地址。

如果在 eth_lan.2 上禁用 RA，会发生什么？

客户端将不会从该 VLAN 2 子网获取地址。不过，我希望 IPv6 在该子网上工作，因此非常需要 RA。

所以我在 2012R2 系统上安装了一个新的 WSUS 实例。WSUS 服务器总共将为大约 350 个系统（服务器+台式机+笔记本电脑）提供服务。它在 Hyper-V 虚拟机中运行，我目前已为其分配了 10GB 内存，但在不到一天的时间里，Windows 内部数据库的使用量已跃升至约 6GB。

这个值对我来说似乎过高。如果您在 Google 上搜索，您可以找到大量关于如何限制Windows 内部数据库内存的文章。但我发现的几乎所有文章都没有提供任何理由，说明为什么选择了一个特定的内存值，该值似乎在 256MB-4GB 之间，具体取决于文章的作者。

WSUS 的内存使用情况正常吗？我没有在 2012r2 上找到任何 Microsoft 官方的 WSUS 大小建议，尽管旧版本的文档表明 1GB 对于少于 500 台计算机应该足够了。

所以我的问题是

• 是否有更新位置 Microsoft 发布了我没有找到的 WSUS 服务器大小规格？
• 如果我要为内部数据库设置内存限制，应该使用什么方法来选择正确的值？是否有一些公式或一些性能指标可以用来设置有用的限制？
• 我是否只需要继续添加更多内存，直到 WSUS 停止使用它？
• 我应该做些什么来使 WSUS 使用更少的资源？

我的 DFS 命名空间中有一个目标，该目标最初创建时名称中的拼写错误，基础共享是正确的。不过这几年都没有引起注意。我已经创建了一个具有更正名称的新目标，并且我相信我已经更新了大多数 GPO、脚本等以使用新的更正目标。

设置看起来大致是这样的。

• 命名空间服务器/共享：\\dc-[1-12].example.org\dfs
• 命名空间：\\example.org\dfs
• 老目标：\\example.org\dfs\missmelled -> \\srv01\staff
• 新目标：\\example.org\dfs\correct -> \\srv01\staff

我想以最小的中断删除那个旧的无效目标。我如何监控并查看旧目标是否仍在使用以及在何处使用。

对 DFS 目标的目标进行文件系统审计似乎没有用，因为旧目标和新目标都被发送到该位置。

我还没有尝试过，但我猜在命名空间共享上启用审计可能有用吗？这似乎会很痛苦，因为我必须检查每个命名空间服务器的日志？其中有 12 个，因为我有很多慢速链接的小站点，并且可以在任何站点上访问此特定目标。

所有命名空间服务器都是 Server 2012 或 2012r2。实际目标是 2008r2 主机。

重申一下，我想在我的命名空间中找到谁/什么在使用特定的 DFS 目标，因为我想以最小的服务中断来删除它。搜索引擎没有给我很好的答案，也许我问错了问题？

是否有一些明显的方法我没有找到如何在没有 GUI 的情况下在运行 Windows 的系统上为给定驱动器设置定期创建卷影副本？

据我所知，转到磁盘属性的卷影副本选项卡并单击启用按钮基本上只会创建几个计划任务。这些计划任务似乎使用某种特定于每个卷的 GUID？所以这不是我可以通过组策略轻松完成的事情。

必须有一些简单的方法可以从命令行启用卷影副本，对吧？

在我的系统上，我使用导出的资源和资源集合来管理我系统的 /etc/ssh/known_hosts 引用。这适用于我所有通过 puppet 管理的 SSH 主机。但我也有不受 puppet 管理的系统（交换机、路由器等），而且我没有立即开始管理它们的计划。

有没有什么优雅的方法可以将那些非托管系统的主机密钥变成 puppet？现在我只是把它们都放在一个大丑陋的班级里，但一定有更好的方法。我曾想过以某种方式尝试将这些主机的密钥移动到 hiera 或其他东西，但我还没有找到一个不难看的解决方案。

有没有人有我可以在这里遵循的好方法/模式？

有没有一种方法可以过滤正在同步的插件？我从 forge 下载了一些新模块（puppetboard、puppetdb、python）。这些模块包括插件，它们也只在 puppet master 上需要，我的任何客户端都不需要插件。

不幸的是，这些模块中的 facter 插件导致 puppet 客户端在一些我无法升级到最新版本的 ruby​​/puppet/facter 的旧系统上失败。这些较旧的系统运行的是旧版软件，如果没有大量令人痛苦的黑客攻击，这些旧版软件就无法在较新的操作系统版本上运行。我的所有其余插件和自定义事实都可以正常工作。所以我想保持插件同步，但排除这些破坏旧系统的事实。

有没有人想出一个部分插件同步的好方法？我在搜索中没有找到任何解决方案。

IPv6 中是否有任何方法可以为特定 MAC 地址标识的网络上的主机子集启用动态寻址和配置？

我一直在慢慢地设置 IPv6。我所有的路由器都有静态地址和路由，一些关键服务器是静态寻址的。现在我想开始测试一些客户端，但我不想一次简单地为整个网络启用它。我希望能够为少数主机启用它。

在 IPv4 世界中，我将设置一个 DHCP 服务器，其范围内有 0 个空闲地址，并且只设置保留。在 IPv6 世界中，这似乎不是一个选项，因为我无法通过 DHCPv6 设置默认网关，这显然只能通过路由器广告来学习。

这是如何处理的？是否根本不可能在网络上选择性地启用 IPv6？

我的路由器是基于 Linux 的，如果需要，DHCPv6 服务器将在 Linux 上运行，我希望启用各种客户端（Windows/Linux/OSX）。

Windows 7 和 Windows 2008 R2 可能安装了 WMF 2、WMF 3或WMF 4。Windows 2012 可能有 WMF3 或 4，而 2012 R2 有 WMF 4。

我正在寻找一种方法来查找安装了哪个版本。希望这可以通过 WMI 找到，因此我可以在两个组策略过滤器中使用它，并且作为 Powershell 脚本中的检查，我计划构建仅在 WMF 3 或 4 时才可用的功能。

我一定是问错了问题，因为我在谷歌上找不到答案。

docs.puppetlabs.com 上的 hiera文档似乎给我的印象是我可以使用 puppet 语法来描述我的数据。或者将来可能会。见：Coming soon。

此功能是否存在于 puppet 的发布版本中，只是没有记录，还是仍在开发中？如果存在此功能，是否有人有如何实际使用此功能的示例？

我的系统上存在puppet_backend.rb文件，它是 puppetmaster 包的一部分，这让我觉得这个功能是存在的，但只是没有记录。所以我想弄清楚如何实际使用它。

我正在努力思考如何将我在我的大型 site.pp 文件中所做的事情转变为我可以在 hiera 中使用的结构。通过阅读 puppet 文档，我不清楚 hiera 数据的确切评估方式以及它何时适合图片。我最近从 puppet 2.7.x 升级到了 3.3.x。这包括作为标准包一部分的 hiera，所以我想最后看看使用它，因为它应该使我的设置更容易阅读/理解。

我正在使用几个外部组织来支持系统。这包括配置每个组织独有的系统。在我的 site.pp 的顶部，我有一个如下所示的结构。我使用它根据与 clientcert 事实匹配的正则表达式为每个组织设置事实，这些事实以它们将可靠地识别每个组织的方式配置和发布。

# match organization
case $::clientcert {

  /.*example1.org/ :
      { $snmp_ro_community='...'
        $snmp_location='Example Org 1' 
        ... }
  /.*example2.org/ :
      { $snmp_ro_community='...'
        $snmp_location='Example Org 2' 
        ... }
  /.*example3.org/ :
      { $snmp_ro_community='...'
        $snmp_location='Example Org 3' 
        ... }
  /.*example4.org/ :
      { $snmp_ro_community='...'
        $snmp_location='Example Org 4' 
        ... }
}

我浏览示例我没有看到任何方法可以在我的 hiera.yaml 文件中进行任何类型的模式匹配。我怀疑我一定遗漏了一些明显的东西。

我不想为此依赖一个习惯事实。我更喜欢坚持使用客户端证书，因为我确信这将正确识别组织和系统，并且已使用强密码术进行确认。我不想将一个组织的价值赋予另一个组织。

我有一个 OpenSSH 客户端和服务器。两者都在带有 OpenSSH 6.0 的 Debian 7 上运行。我在两台机器之间建立了 VPN，并且 VPN 具有功能性 IPv6。它没有任何 IPv4。

AddressFamily inet6令人沮丧的问题是，如果我在 ssh_config 中设置了选项，我只能使用 IPv6 连接到服务器。我真的不想设置这个选项。 看来我应该能够设置AddressFamily any并让我的连接正常工作。

我在 IPv6 上的工作连接如下所示。

工作 ssh_config

Host test-fw-01 test-fw-01.example.org
    HostKeyAlias test-fw-01.example.org
    HostName test-fw-01.example.org
    AddressFamily inet6 

工作控制台输出

# ssh -v test-fw-01.example.org
OpenSSH_6.0p1 Debian-4, OpenSSL 1.0.1e 11 Feb 2013
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 122: Applying options for test-fw-01.example.org
debug1: /etc/ssh/ssh_config line 370: Applying options for *
debug1: Connecting to test-fw-01.example.org. [2607:fa78:1051:2001::1:26] port 22.
...
Linux test-fw-01 3.2.0-4-amd64 #1 SMP Debian 3.2.46-1+deb7u1 x86_64
root@test-fw-01:~#

为端口 53 工作 tcpdump

# tcpdump -n port 53
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
17:05:27.294506 IP 10.2.4.5.59917 > 10.2.4.51.53: 34233+ AAAA? test-fw-01.example.org. (59)
17:05:27.295398 IP 10.2.4.51.53 > 10.2.4.5.59917: 34233* 1/0/0 AAAA 2607:fa78:1051:2001::1:26 (87)
17:05:27.295762 IP 10.2.4.5.42664 > 10.2.4.51.53: 42285+ AAAA? test-fw-01.example.org. (59)
17:05:27.295970 IP 10.2.4.51.53 > 10.2.4.5.42664: 42285 1/0/0 AAAA 2607:fa78:1051:2001::1:26 (87)

当我使用AddressFamily any或AddressFamily inet我看到这个。

损坏的 ssh_config

Host test-fw-01 test-fw-01.example.org
    HostKeyAlias test-fw-01.example.org
    HostName test-fw-01.example.org
    AddressFamily any #supposed to use any?

控制台输出损坏

# ssh -v test-fw-01.example.org
OpenSSH_6.0p1 Debian-4, OpenSSL 1.0.1e 11 Feb 2013
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 122: Applying options for test-fw-01.example.org
debug1: /etc/ssh/ssh_config line 370: Applying options for *
ssh: Could not resolve hostname test-fw-01.example.org.: Name or service not known

连接断开时端口 53 的 tcpdump

# tcpdump -n port 53
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
17:03:30.814876 IP 10.2.4.5.33824 > 10.2.4.51.53: 23711+ A? test-fw-01.esd189.org. (59)
17:03:30.815276 IP 10.2.4.5.33824 > 10.2.4.51.53: 65399+ AAAA? test-fw-01.esd189.org. (59)
17:03:30.815746 IP 10.2.4.51.53 > 10.2.4.5.33824: 65399* 1/0/0 AAAA 2607:fa78:1051:2001::1:26 (87)
17:03:35.819158 IP 10.2.4.5.33824 > 10.2.4.51.53: 23711+ A? test-fw-01.esd189.org. (59)
17:03:39.481119 IP 10.2.4.51.53 > 10.2.4.5.33824: 23711 ServFail 0/0/0 (59)
17:03:40.819636 IP 10.2.4.5.33824 > 10.2.4.51.53: 23711+ A? test-fw-01.esd189.org. (59)
17:03:45.824898 IP 10.2.4.5.51629 > 10.2.4.51.53: 63582+ A? test-fw-01.esd189.org.esd189.org. (70)
17:03:45.825252 IP 10.2.4.51.53 > 10.2.4.5.51629: 63582 NXDomain* 0/1/0 (137)
17:03:45.825423 IP 10.2.4.5.51629 > 10.2.4.51.53: 12711+ AAAA? test-fw-01.esd189.org.esd189.org. (70)
17:03:45.825669 IP 10.2.4.51.53 > 10.2.4.5.51629: 12711 NXDomain* 0/1/0 (137)
17:03:45.825874 IP 10.2.4.5.56246 > 10.2.4.51.53: 64150+ A? test-fw-01.esd189.org.nwesd.org. (69)
17:03:45.826062 IP 10.2.4.51.53 > 10.2.4.5.56246: 64150 NXDomain* 0/1/0 (139)
17:03:45.826177 IP 10.2.4.5.56246 > 10.2.4.51.53: 21391+ AAAA? test-fw-01.esd189.org.nwesd.org. (69)
17:03:45.826302 IP 10.2.4.51.53 > 10.2.4.5.56246: 21391 NXDomain* 0/1/0 (139)
17:03:49.621048 IP 10.2.4.51.53 > 10.2.4.5.33824: 23711 ServFail 0/0/0 (59)

挖掘测试服务器的输出。

# dig -t aaaa @10.2.4.51 test-fw-01.example.org.

; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> -t aaaa @10.2.4.51 test-fw-01.example.org.
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 33798
;; flags: qr aa ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;test-fw-01.example.org. IN AAAA

;; ANSWER SECTION:
test-fw-01.example.org. 0 IN    AAAA 2607:fa78:1051:2001::1:26

;; Query time: 1 msec
;; SERVER: 10.2.4.51#53(10.2.4.51)
;; WHEN: Mon Sep 30 17:01:41 2013
;; MSG SIZE  rcvd: 87

我将有大约 70 台主机使用这个 IPv6 VPN。我想简单地将其AddressFamily any放在我的Host *部分中ssh_config，然后建立我的连接。我不想在我的 SSH 配置中明确列出我的所有 IPv6 主机。不会有一致的命名模式，所以我不能做类似Host *.ipv6. 我不想输入-6通过 IPv6 连接。我错过了一些明显的东西吗？我必须做什么才能让 OpenSSH 连接使用 IPv6 地址，因为它可用？

我想检测是否已使用 WMI 将 2012 服务器设置为核心安装。较早的问题似乎表明我可以从 Win32_OperatingSystem 获取 OperatingSystemSKU。我的 Windows 2012 Core 系统报告的 OperatingSystemSKU 为 7。来自另一个问题的文章似乎表明是 PRODUCT_STANDARD_SERVER，如果有核心安装，我应该会看到 PRODUCT_STANDARD_SERVER_CORE 的值为 0x0000000D。

我在这里想念什么。我最终想创建一个策略并使用项目级别目标仅将该策略应用于 Windows 2012 Server Core 安装。

PS C:\Users\zoredache\Documents> gwmi -Query "select OPeratingSystemSKU,Version,ProductType from Win32_OperatingSystem"

__GENUS            : 2
__CLASS            : Win32_OperatingSystem
__SUPERCLASS       :
__DYNASTY          :
__RELPATH          : Win32_OperatingSystem=@
__PROPERTY_COUNT   : 3
__DERIVATION       : {}
__SERVER           :
__NAMESPACE        :
__PATH             :
OperatingSystemSKU : 7
ProductType        : 2
Version            : 6.2.9200

我在工作中使用 puppet 来管理一堆 Debian 服务器，如果这包括安装软件包的话。我在多个系统上安装的一个软件包是 nmap，它用于验证防火墙规则是否设置正确。在 Debian 7.0 上，如果你启用了 APT::Install-Recommends，你会得到一大堆垃圾以及 nmap（见下文）。

我不希望所有安装 nmap 的废话都包含在内。一种解决方案是使用APT::Install-Recommends "0";. 但我不想让它成为默认值。大多数时候我希望包括推荐。推荐的包大部分都很好，我没有得到很多我不需要的东西。但是有一些包裹带来了我不想要/不需要的想法。

  package { 'nmap':
    ensure => installed,
    require => Class['apt'],
  }

使用“apt”包提供程序时，是否有任何方法可以控制是否通过 puppet 安装推荐？ 我不想与 aptitude 提供者打交道，因为 apt 和 aptitude 彼此并不完全兼容。

与推荐

root@fw-01:~# apt-get install nmap
Reading package lists... Done
Building dependency tree       
Reading state information... Done
... 
The following NEW packages will be installed:
  fonts-droid fonts-liberation ghostscript gnuplot gnuplot-nox groff gsfonts
  imagemagick imagemagick-common libblas3 libblas3gf libcroco3 libcupsimage2
  libdjvulibre-text libdjvulibre21 libexiv2-12 libgfortran3 libgs9
  libgs9-common libijs-0.35 libilmbase6 libjbig2dec0 liblcms1 liblcms2-2
  liblensfun-data litesting firewall blensfun0 liblinear-tools liblinear1 liblqr-1-0
  libmagickcore5 libmagickcore5-extra libmagickwand5 libnetpbm10 libopenexr6
  libpaper-utils libpaper1 librsvg2-2 librsvg2-common libsvm-tools libwmf0.2-7
  netpbm nmap poppler-data psutils ufraw-batch
0 upgraded, 45 newly installed, 0 to remove and 0 not upgraded.
Need to get 32.0 MB of archives.
After this operation, 93.8 MB of additional disk space will be used.
Do you want to continue [Y/n]? 

没有推荐

root@fw-01:~# apt-get --no-install-recommends install nmap
Reading package lists... Done
Building dependency tree       
Reading state information... Done
The following extra packages will be installed:
  libblas3 libblas3gf libgfortran3 liblinear1
Suggested packages:
  liblinear-dev
Recommended packages:
  liblinear-tools
The following NEW packages will be installed:
  libblas3 libblas3gf libgfortran3 liblinear1 nmap
0 upgraded, 5 newly installed, 0 to remove and 0 not upgraded.
Need to get 4,405 kB of archives.
After this operation, 17.4 MB of additional disk space will be used.
Do you want to continue [Y/n]?

我在一些用户笔记本电脑/台式机上安装了 monit，因此它可以确保几个进程始终运行/根据需要重新启动。但是由于设备定期关闭/重新启动，我经常收到一条我不想要或不关心的消息，因为它们告诉我系统已重新启动。我想抑制在 monit 启动/停止时似乎自动发生的消息。

Subject: monit alert -- Monit instance changed

Service     - system_slaveone
Event       - Monit instance changed
Action      - start
Date        - Thu, 18 Apr 2013 07:53:51
Host        - slaveone.example.local (slaveone)
Description - Monit started.

但是一旦系统启动，我确实希望收到一些关于一些我确实希望收到通知的服务/资源的警报，所以我不想简单地禁用电子邮件。

如何在不完全禁用电子邮件的情况下在启动/重新启动时抑制消息？

我主要将存储的配置设置为管理我的ssh known_hosts的方法。不幸的是，当我退休主机时，旧配置仍然存在于我的数据库中。答案似乎是运行命令puppet node clean <hostname>。

问题是虽然这个命令确实运行了，并且确实清理了一些数据，但它似乎并没有清理所有的东西。

例如，我仍然可以在puppet_tags表中找到仅适用于不再存在的主机的值。

我应该怎么做才能使我存储的配置数据库清除所有似乎正在建立的额外垃圾？

PS 谁能指出存储的配置模式的任何文档？如果我能找到好的文档，或者至少是实体关系图，我会很想做一些手动清理。

除了往返时间和序列号之外，是否有一个 ping 替换会显示系统的日期/时间？我更喜欢在 Linux 上运行的工具，但如果有一个 cli 工具我可以在 Windows 上运行，那也很好。

有一个用户报告的系统间歇性地暂停。这似乎不会在任何一致的时间发生。我无法让报告用户以足够的特异性来判断它何时发生，以便能够将暂停与任何日志相关联。

其中一位技术人员在主机上运行了一天的 ping。往返时间在某个时间点变得相当长。我试图弄清楚这究竟是什么时候发生的，这样我就可以缩小我应该查看的日志条目的范围，并可能将此暂停与我可能能够收集的其他数据与性能日志、设备日志等相关联。

64 bytes from 10.2.4.241: icmp_seq=1825 ttl=64 time=0.321 ms
64 bytes from 10.2.4.241: icmp_seq=1826 ttl=64 time=0.371 ms
64 bytes from 10.2.4.241: icmp_seq=1827 ttl=64 time=13937.638 ms
64 bytes from 10.2.4.241: icmp_seq=1828 ttl=64 time=12937.526 ms
64 bytes from 10.2.4.241: icmp_seq=1829 ttl=64 time=11937.392 ms
64 bytes from 10.2.4.241: icmp_seq=1830 ttl=64 time=10937.275 ms
...
64 bytes from 10.2.4.241: icmp_seq=1840 ttl=64 time=936.073 ms
64 bytes from 10.2.4.241: icmp_seq=1841 ttl=64 time=0.410 ms

Gmail允许您使用经常被称为加寻址或子寻址的东西。

可以将 Exchange 2007 配置为执行此类操作吗？或者是否有任何将此类功能添加到 Exchange 的第三方应用程序？

所以我一直在阅读文档“组策略处理和优先级”。我知道策略是按本地、站点、域、组织单位、子组织单位的顺序应用的。这篇文章不清楚应用到计算机上的顺序，比如软件安装、脚本和新的组策略首选项。

我正在尝试编写一个脚本来调整计算机上某些似乎无法使用首选项的东西，但我需要确定软件安装已经完成，并且首先应用了一些首选项。

更新：

这是一些背景信息。我有一个组策略，其中包含小部件 A 的软件安装（计算机配置\策略\软件设置\分配的应用程序）。小部件 A 将快捷方式放在所有烦人的地方，因此我尝试使用首选项功能（计算机配置\首选项\Windows 设置\快捷方式）删除不需要的快捷方式。该程序有一个小错误，我必须修复它，但发布者没有提供更新的 msi，只是一个将应用更新的 exe。所以我必须有一个启动脚本来运行应该修补程序的 EXE。

似乎在软件安装发生之前应用了“计算机配置\首选项”，因为我的文件删除似乎直到几次重新启动后才生效。似乎有关此软件包的某些内容需要重新启动，因为在我重新启动之前应该修补它的启动脚本会出错。

在我对谷歌的搜索中，我无法找到具体说明订单内容的文档。我也很好奇可用的各种偏好之间的排序是什么。例如，我可以通过首选项设置环境变量。我能否在文件、文件夹或快捷方式首选项中使用这些变量？

我希望某处有一份文件详细描述了该过程。

当我关闭或重新启动我的几个 Windows 2008 服务器时，它们会挂起很长时间并显示消息“正在关闭组策略客户端服务...”。

该论坛帖子似乎表明这可能与有问题的关闭脚本有关，但没有任何组策略具有应应用于这些系统的关闭脚本。

是否可以启用任何日志记录来确定导致问题的原因或者，我可以使用哪些工具来确定如何解决此问题。

如果我无法解决这个问题，有没有办法调整窗口等待和重试的时间量，以便我可以最大限度地减少系统等待的时间？

谢谢

我有几个运行 Samba 的 Linux 文件服务器，我需要做什么来支持带有 unicode 字符的文件名？

• 特定文件系统是否对 Unicode 有更好的支持？
  • 我会通过使用 ext3 以外的东西获得更好的支持吗？
• 我需要做什么才能让 Samba 使用 Unicode 文件名？
• Unicode 文件名还有哪些其他类型的问题？
  • NFS 和 Unicode 怎么样？

我希望获得适用于任何发行版的一般信息，但如果重要的话，假设系统的语言环境是 en_US.UTF-8 并且正在运行 Debian (Lenny) 或 Ubuntu (Hardy)。